Двое хакеров признали вину в утечке данных водителей Uber

Сама утечка персональных данных водителей и клиентов компании — агрегатора такси Uber произошла еще в 2016 году. Инцидент долго умалчивался компанией, а похищенные данные использовались для вымогательств.

В октябре 2016 года в Uber произошла масштабная утечка данных пользователей. Тогда были скомпрометированы почти 57 миллионов учетных записей и в ходе НСД получен доступ к персональным данным. Тогда компания пошла на сделку с преступниками и по программи bounty bonus за уязвимости в информационной безопасности перевела им 100 тысяч долларов США. Причем о ИБ инцеденте агрегатор сообщил лишь спустя год в 2017 году и был впоследствии оштрафован на 1.2 миллионов долларов США

Сейчас же двое подсудимых признали свою вину в ряде утечек, в том числе и Uber в суде Сан-Хосе (США). Преступники активно похищали информацию с AWS (хранилище S3 Amazon Web Services), получали доступ к конфиденциальным разделам БД и требовали у пострадавших компаний выкуп.

Теперь согласно сообщению в Associated Press, злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.